Instagram Hack Meta AI: मेटा के ही AI को उल्लू बनाकर हैकर्स ने उड़ाए 20,000 इंस्टाग्राम अकाउंट्स

टेक्नोलॉजी। यह सुनने में भले ही किसी हॉलीवुड फिल्म की काल्पनिक स्क्रिप्ट जैसा लगे, लेकिन साइबर सुरक्षा की दुनिया में यह हकीकत बन चुका है। जिस आर्टिफिशियल इंटेलिजेंस (AI) को टेक कंपनियां भविष्य का सबसे अभेद्य सुरक्षा कवच बता रही थीं, उसी एआई ने हैकर्स के आगे घुटने टेक दिए।

एक बेहद चौंकाने वाली रिपोर्ट के मुताबिक, दुनिया के सबसे लोकप्रिय सोशल मीडिया प्लेटफॉर्म्स में से एक, इंस्टाग्राम के 20,000 से ज्यादा यूजर्स एक नए और बेहद एडवांस साइबर हमले का शिकार हुए हैं। सबसे ज्यादा हैरान करने वाली बात यह है कि इन अकाउंट्स को हैक करने के लिए हैकर्स ने किसी मैलवेयर या वायरस का सहारा नहीं लिया, बल्कि इंस्टाग्राम की पेरेंट कंपनी 'मेटा' के ही ऑफिशियल एआई चैटबॉट को मोहरा बनाया।

मशीन से ही करवा दी गलती; कोडिंग नहीं, 'बातों' से टूटी सुरक्षा की दीवार

आमतौर पर हैकिंग का नाम सुनते ही जहन में पासवर्ड चोरी होना, फिशिंग लिंक या कोई मैलिशियस सॉफ्टवेयर डाउनलोड होना आता है। लेकिन यह हमला पूरी तरह से अलग और अनूठा था। इसमें किसी सुरक्षा घेरे को तोड़ा नहीं गया, बल्कि सिस्टम के दिमाग से खेला गया।

तकनीकी भाषा में इसे 'प्रॉम्प्ट इंजेक्शन' या 'एआई मैनिपुलेशन' कहा जा रहा है। हैकर्स ने मेटा एआई चैटबॉट को इस शातिर तरीके से कमांड दिए और ऐसे पेचीदा सवाल पूछे कि एआई भ्रमित हो गया। नतीजा यह हुआ कि इंसानी चालाकी के आगे बेबस मशीन ने खुद ही नियमों को ताक पर रखकर यूजर्स के खातों से जुड़ा बेहद संवेदनशील डेटा (सेंसिटिव डेटा) हैकर्स की झोली में डाल दिया।

डार्क वेब पर लगा डेटा का बाजार; हाई-प्रोफाइल हस्तियां भी निशाने पर

मेटा ने खुद इस बात को स्वीकार किया है कि उनके एआई सिस्टम की एक आंतरिक कमजोरी का फायदा उठाकर हैकर्स ने सुरक्षा की परतों (सिक्योरिटी लेयर्स) को सफलतापूर्वक बायपास कर दिया। इस डिजिटल डकैती का दायरा सिर्फ आम यूजर्स तक सीमित नहीं रहा; रिपोर्ट्स की मानें तो इसकी जद में सैकड़ों नामचीन और हाई-प्रोफाइल हस्तियों के इंस्टाग्राम अकाउंट्स भी आए हैं।

हैकर्स ने इन वीआईपी अकाउंट्स में सेंधमारी कर उनका डेटा चुराया और उसे डार्क वेब पर मोटी रकम में बिक्री के लिए लिस्ट कर दिया। हालांकि, विवाद बढ़ता देख मेटा ने डैमेज कंट्रोल की कवायद शुरू कर दी है और दावा किया है कि इस तकनीकी खामी को अब पूरी तरह से फिक्स (ठीक) कर लिया गया है।

इंस्टाग्राम ने जारी किया अलर्ट, पर क्या सुरक्षित हैं हम?

इस वैश्विक साइबर अटैक के बाद इंस्टाग्राम ने दुनिया भर के प्रभावित और संभावित यूजर्स को तुरंत सिक्योरिटी नोटिफिकेशंस और अलर्ट भेजना शुरू कर दिया है। प्रभावितों को फौरन अपने पासवर्ड बदलने और टू-फैक्टर ऑथेंटिकेशन (2FA) को अनिवार्य रूप से एक्टिव करने की सलाह दी जा रही है। लेकिन इस घटना ने टेक इंडस्ट्री के भीतर एक बुनियादी और बेहद डरावनी बहस को जन्म दे दिया है।

जब सुरक्षा की खामी किसी यूजर के स्तर पर न होकर सीधे सिस्टम के मुख्य सर्वर और एआई मॉडल के स्तर पर हो, तो महज पासवर्ड बदल लेना सुरक्षा की कितनी गारंटी देता है? भले ही मेटा ने इस बार पेंच कस दिया हो, लेकिन इस घटना ने साबित कर दिया है कि अगर एआई का पहिया उलटा घूमा, तो एक झटके में करोड़ों जिंदगियां डिजिटल ब्लैकआउट का शिकार हो सकती हैं।